混合型防火墻綜合了包過濾型防火墻和應(yīng)用網(wǎng)關(guān)型防火墻的優(yōu)點(diǎn),即兼具包過濾型防火墻的相對(duì)高速度與應(yīng)用網(wǎng)關(guān)型防火墻的較高安全性。 P87C51FA-5A,512一般而言,混合型防火墻在實(shí)現(xiàn)應(yīng)用網(wǎng)關(guān)型防火墻的安全特性的前提下,其運(yùn)行速度將比普通應(yīng)用網(wǎng)關(guān)型防火墻高出十倍以上。那么,這種防火墻到底是如何實(shí)現(xiàn)的呢?

   混合型防火墻在自適應(yīng)代理服務(wù)器(應(yīng)用網(wǎng)關(guān))與動(dòng)態(tài)數(shù)據(jù)包過濾器(過濾路由器)之間設(shè)置一個(gè)控制通道。使用前,用戶將其所需要的服務(wù)類型、安全級(jí)別等重要信息通過代理服務(wù)器的操作界面設(shè)置好,而后白適應(yīng)代理服務(wù)器就能夠根據(jù)上述設(shè)置,判斷是使用代理服務(wù)從O⒏參考模型的應(yīng)用層代理請(qǐng)求,還是從OSI參考模型的網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)包。如果是轉(zhuǎn)發(fā)數(shù)據(jù)包,則自適應(yīng)代理服務(wù)器便動(dòng)態(tài)通知數(shù)據(jù)包過濾器增減數(shù)據(jù)包的過濾原則,以平衡用戶對(duì)運(yùn)行速度與安全要求的需求。

   需要指出的是,實(shí)際運(yùn)作中所采用的防火墻往往不是簡(jiǎn)單的單一類型,而是將不同類型的防火墻進(jìn)行組合,形成相對(duì)復(fù)雜的防火墻體系結(jié)構(gòu),以滿足不同的安全需求。另外,防火墻技術(shù)是基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù),它并不能提供對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)內(nèi)部用戶的身份認(rèn)證、授權(quán)管理以及存取控制等,這需要安全策略的輔助與補(bǔ)充。